TechFlow tin tức, ngày 24 tháng 5, SlowMist chính thức công bố phân tích sự kiện Cetus bị tấn công, cho biết kẻ tấn công đã khéo léo cấu tạo tham số để gây tràn số nhưng né tránh được phát hiện, cuối cùng dùng lượng token cực nhỏ để đổi lấy tài sản thanh khoản khổng lồ.
SlowMist cho biết đây là một cuộc tấn công toán học cực kỳ tinh vi, khi kẻ tấn công lợi dụng lỗ hổng tràn số trong hàm checked_shlw của hợp đồng thông minh Cetus, bằng cách cấu tạo tham số cẩn thận để vượt qua kiểm tra tràn số, chỉ dùng 1 token đã đổi được lượng lớn tài sản thanh khoản. Kẻ tấn công thu lợi khoảng 230 triệu USD, bao gồm nhiều loại tài sản như SUI, vSUI, USDC.
Sau khi xảy ra vụ tấn công, Cetus đã tạm dừng hợp đồng thông minh và phát hành bản vá, sửa lại mặt nạ lỗi và điều kiện kiểm tra trong hàm checked_shlw. Dưới sự hợp tác của Quỹ SUI và các thành viên hệ sinh thái khác, hiện đã đóng băng thành công 162 triệu USD tiền bị đánh cắp trên SUI. Kẻ tấn công đã chuyển một phần tiền này sang địa chỉ EVM thông qua cầu nối liên chuỗi.




